Системы защиты информации в ведущих зарубежных странах

В.И. АВЕРЧЕНКОВ, М.Ю. РЫТОВ, 
Г.В. КОНДРАШИН, М.В. РУДАНОВСКИЙ 

Системы защиты информации  
в ведущих зарубежных странах 

Учебное пособие 

5-е издание, стереотипное

Москва

Издательство «ФЛИНТА» 

2021

УДК 347.775(075.8) 
ББК 32.973 
         А19 

А19      

Н а у ч н ы й   р е д а к т о р 
В.И. Аверченков 

Р е ц е н з е н т ы: 
кафедра «Информационные системы и технологии» Орел ГТУ; 
доктор военных наук, профессор В.А.Иванов 

Аверченков В.И. 
Системы 
защиты 
информации 
в 
ведущих 
зарубежных          
странах : учебное пособие для вузов /  В.И. Аверченков, М.Ю. 
Рытов, Г.В. Кондрашин, М.В. Рудановский. – 5-е  изд., стер. – 
Москва : ФЛИНТА, 2021. – 224 с. – (Серия «Организация и 
технология защиты информации»). – ISBN 978-5-9765-1274-0. – 
Текст : электронный.

Рассматриваются вопросы становления и развития проблем защиты 
информации в мировой практике, особенности современных систем защиты 
информации в ведущих зарубежных странах, таких как США, страны 
Евросоюза, КНР. Помимо того, особое внимание уделено рассмотрению 
проблем информационного противоборства в системе политических отношений 
современного 
информационного 
общества. 
Приведены 
методические 
рекомендации по проведению практических занятий по дисциплине специализации 
“Системы защиты информации в ведущих зарубежных странах”. 
Учебное пособие предназначено для студентов всех форм обучения 
специальностей  090103 – «Организация и технология защиты информации» и 
090104 – «Комплексная защита объектов информатизации», слушателей курсов 
повышения квалификации по проблемам защиты информации, а также может 
быть полезно специалистам, занимающимся решением задач обеспечения 
информационной безопасности.  

УДК 347.775(075.8) 
ББК 32.973 

ISBN 978-5-9765-1274-0 
© Коллектив авторов, 2016 
© Издательство «ФЛИНТА», 2016 

ОГЛАВЛЕНИЕ 

Предисловие……………………………………………………………...... 
6
Введение…………………………………………………………………......
8
Глава 1. История развития систем защиты информации в 
зарубежных странах………................................................................. 
10
1.1. Развитие средств и методов защиты информации ……………...
10
1.2. Этапы развития системы защиты информации в настоящее 
время………………………………………………………………………….. 
13
1.3. Структура систем защиты информации, применяемых в 
общемировой практике обеспечения информационной 
безопасности………………………………………………………………… 

16

Контрольные вопросы……………………………………………………… 
19
Глава 2. Информационное противоборство в системе 
международных отношений современного 
общества……………………………………………………………………. 
20
2.1. Современная картина международных отношений в мире……. 
20
2.2. Основы информационно-психологического воздействия………. 
24
2.3. Типы информационного оружия………………...…………..............
32
Контрольные вопросы……………………………………………………… 
37
Глава 3. Системы защиты информации в 
США…………………………………………………………………………… 
38
3.1. Современная концепция информационной войны в 
США………………………………………………………….…………………
38
3.2. . Правовое регулирование информационной безопасности в 
США ………………………………………………………………………….. 
54
3.3. Государственные органы обеспечения национальной 
безопасности США ……………………………………………................. 
58
3.4. Особенности подготовки кадров в области информационной 
безопасности в США……………………................................................. 
72
Контрольные вопросы……………………………………………………… 
76
Глава 4. Системы защиты информации в странах 
Евросоюза……..................................................................................... 
78
4.1. Состояние проблемы информационной безопасности в 
странах Евросоюза…………………………………………………………. 
78

4.1.1. Системы защиты информации в Соединённом королевстве 
Великобритании и Северной Ирландии……………………………….. 
83
4.1.2. Системы защиты информации в Федеративной республике 
Германия …………………………………………………………………….. 
90
4.1.3. Системы защиты информации во Французской 
республике…………………………………………………………………… 
95
4.1.4. Системы защиты информации в Швеции……………………….. 101
Контрольные вопросы……………………………………………………… 109
Глава 5. Системы защиты информации в Китайской народной 
республике………………………………………………………………….. 
110
5.1. Представление об информационном противоборстве в 
Китае………………………………………………………………………….. 
110
5.2. Законодательство в сфере информационной безопасности в 
Китае………………………………………………………………………….. 
114
5.3. Организационная структура спецслужб Китая…………………….
117
5.4. «Великая стена» информационной безопасности Китае………..
122
Контрольные вопросы……………………………………………………… 124
Глава 6. Международное сотрудничество в области 
обеспечения информационной безопасности…………………….. 
125
6.1. Развитие международного сотрудничества в области 
информационной безопасности………………………………………….. 
125
6.2. Международные организации в области информационной 
безопасности………………………………………………………………… 
133
6.3. Правовое регулирование сети Интернет………………………….. 
137
Контрольные вопросы……………………………………………………… 139
Глава 7. Стандарты информационной безопасности 
7.1. Предпосылки 
создания 
стандартов 
информационной 
безопасности……………………………………..………………………….. 
7.2. Стандарт 
«Критерии 
оценки 
надежности 
компьютерных 
систем» (Оранжевая книга)……………………………………………….. 
7.3. Гармонизированные критерии европейских стран………………. 
7.4. Германский стандарт BSI…………………………………………….. 
7.5. Британский стандарт BS 7799………………………………………. 
7.6. Международный стандарт ISO 17799……………………………… 
7.7. Международный стандарт ISO 15408 «Общие критерий»……… 

140

140

141
150
154
156
158
160

7.8. Стандарт COBIT……………………………………………………….. 
Контрольные вопросы……………………………………………………… 
Глава 8. Системы ЗИ в ведущих мировых компаниях………….. 
8.1. Практика компании IBM в области защиты информации………. 
8.2. Практика компании Cisco Systems в разработке сетевой 
политики безопасности…………………………………………………….. 
8.3. Практика компании Microsoft в области информационной 
безопасности…………………………....……………………………………
Контрольные вопросы……………………………………………………… 
Заключение…………………………………………………………………. 

163
173
174
174
 
178
 
186
190
191
Список использованной и рекомендуемой 
литературы…………………………………………………………………. 
 
192

Список использованных 
сокращений…………………………………………………………………..
194
Приложения………………………………………………………………….
195
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ПРЕДИСЛОВИЕ 
 
Целью курса “Системы защиты информации в ведущих зарубежных 
странах” является формирование у студентов основополагающих знаний 
о становлении, развитии и современном состоянии систем защиты 
ведущих 
зарубежных 
стран, 
о 
проблемах 
международного 
сотрудничества в области защиты информации.  
Учебное пособие “Системы защиты информации в ведущих 
зарубежных странах” разработано на основе требований образовательного 
стандарта и рабочей программы одноименного курса, читаемого студентам 
специальности 090103 – “Организация и технология” на кафедре 
“Компьютерные технологии и системы” Брянского государственного 
технического университета. 

При организации учебного процесса по специальности 090103 –

“Организация 
и 
технология 
защиты 
информации” 
имеют 
место 

трудности, связанные с методическим обеспечение  ряда учебных 
дисциплин. В первую очередь это относится к  общепрофессиональным  
дисциплинам и дисциплинам специализации.  Объясняется это тем, что 
до недавнего времени специалистов по защите информации готовили в 
специализированных военно-учебных заведениях, информация, как 
правило, хранилась под грифом “секретно” и была достоянием только 
спецслужб 
и 
силовых 
структур. 
Для 
изучения 
дисциплины 

специализации “Системы защиты информации в ведущих зарубежных 
странах” в настоящее время учебного пособия, охватывающего все 
многообразие изучаемых вопросов, пока еще нет. Разрозненная 
информации представлена в различных немногочисленных книгах, 
журналах, в электронных ресурсах. 

В предлагаемом учебном пособии “Системы защиты информации в 

ведущих зарубежных странах” рассмотрены общие вопросы развития, 
становления и современное состояние и особенности  систем 
информационной безопасности в ведущих зарубежных странах, таких 
как США, Германия, Франция, Китай. Кроме того, особое внимание 
уделено исследованию проблем информационного противоборства в 
системе политических отношений современного информационного 
общества. Рассмотрены вопросы международного сотрудничества в 

области 
обеспечения 
информационной 
безопасности, 
такие 
как 

деятельность международных ассоциаций,  правовое регулирование 
глобальной сети Интернет, дана характеристика международных 
стандартов информационной безопасности.  

Учебное пособие “Системы защиты информации в ведущих 

зарубежных странах” по содержанию включает предисловие, введение 
восемь глав, заключение, список информационных источников и 
приложения, в которых представлены интересные, по мнению авторов, 
документы, касающиеся обеспечения информационной безопасности, 
кодекс поведения специалиста по безопасности, а также методические 
материалы, которые могут быть использованы при проведении 
практических работ по одноименной дисциплине. 

ВВЕДЕНИЕ 
 
В настоящее время стало очевидным, что деятельность по защите 
информации и обеспечению информационной безопасности является 
одной 
из 
важнейших 
задач 
обеспечения 
суверенитета 
и 
обороноспособности 
Российской 
Федерации. 
В 
 
Концепции 
безопасности России говорится об усилении угрозы национальной 
безопасности 
Российской 
Федерации 
в 
информационной 
сфере. 
Серьезную обеспокоенность представляет собой стремление ряда 
мировых 
стран 
к 
доминированию 
в 
мировом 
информационном 
пространстве, к вытеснению России с внешнего и внутреннего 
информационного рынка, которое сочетается с разработкой концепции 
информационных войн, предусматривающей создание средств опасного 
воздействия на её информационные сферы, нарушение нормального 
функционирования информационных и телекоммуникационных систем, 
а 
также 
сохранности 
информационных 
ресурсов, 
получение 
несанкционированного доступа к ним.   

Для построения системы информационной безопасности нашей 

страны, 
способной 
адекватно 
противодействовать 
угрозам, 

определенным в Доктрине информационной безопасности Российской 
Федерации, необходимо иметь четкое представление о современных 
концепциях 
информационных 
войн 
развитых 
зарубежных 
стран, 

характерных 
особенностях, 
эффективности 
применения 
и 
видах 

информационного оружия, а также о том, каким образом в за рубежом 
решаются задачи обеспечения информационной безопасности. 

В курсе “Системы защиты информации в ведущих зарубежных 
странах” 
в 
соответствии 
с 
требованиями 
Государственного 
образовательного стандарта специальности 090103 – “Организация и 
технология 
защиты 
информации” 
рассматриваются 
вопросы 
эволюционного развития мировых систем защиты информации начиная 
с древности, заканчивая нынешним этапом развития. Помимо того,  
освещаются 
вопросы 
современного 
состояния 
систем 
защиты 
информации в развитых зарубежных странах, таких как США, 
Великобритания, Германия и ряде других стран. Структура современной 
системы защиты информации зарубежной страны, как правило, 
включает структуры обеспечения безопасности государственной тайны и 

борьбы с внешними угрозами - службы контрразведки, а также 
специальные службы добывания информации о странах – противниках – 
различные разведывательные спецслужбы. Кроме того, необходимым 
атрибутом системы защиты информации в настоящее время является 
организационно-правовая составляющая, определяющая законы страны 
и 
нормативно-руководящие 
документы, 
характеризующие 
виды 
защищаемой информации, порядок организации режима секретности, 
лицензирования деятельности по защите информации, сертификации 
применяемых 
при 
этом 
средств. 
Рассматривается 
сущность 
информационно-психологического 
противоборства 
мировых 
стран, 
способы ведения информационной войны и виды применяемого оружия, 
а 
также 
вопросы 
международного 
сотрудничества 
в 
области 
информационной 
безопасности, 
мировой 
опыт 
в 
подготовке 
специалистов по защите информации. 
Выбор описанной структуры учебного пособия был сделан с целью 
максимальной ориентации студента на практическое использование 
рассматриваемого материала при изучении лекционного курса и при 
выполнении практических заданий. 

Учебное пособие “Системы защиты информации в ведущих 

зарубежных 
странах” 
предназначено 
для 
студентов 
вузов 

специальностей 
090103 
– 
“Организация 
и 
технология 
защиты 

информации” 
и 
090104 
– 
“Комплексная 
защита 
объектов 

информатизации”, слушателей курсов повышения квалификации по 
проблемам защиты информации, а также может быть полезна 
специалистам, 
занимающимся 
решением 
задач 
обеспечения 

информационной безопасности. 
 
 
 

ГЛАВА 1 

ИСТОРИЯ РАЗВИТИЯ СИСТЕМ ЗАЩИТЫ 

ИНФОРМАЦИИ В ЗАРУБЕЖНЫХ СТРАНАХ 

1.1. Развитие средств и методов защиты информации 

1.2. Этапы развития системы защиты информации в настоящее время  

1.3. 
Структура 
систем 
защиты 
информации, 
применяемых 
в 

общемировой практике обеспечения информационной безопасности 

1.1. Развитие средств и методов защиты информации 

Обеспечение защиты информации волновало человечество всегда. 

В процессе эволюции цивилизации менялись виды информации, для её 
защиты применялись различные методы и средства. 

Процесс развития средств и методов защиты информации можно 

разделить на три относительно самостоятельных периода (рис. 1.1). В 
основе такого деления лежит эволюция видов носителей информации [1]. 

Рис. 1.1. Процесс развития методов и средств защиты 

информации 

1 период (С древнейших 
времён до 40-х г. XIX века) 

2 период (С 50-х г. XIX века 
до 60-х г. XX века) 

3 период (С 60-х г. XX века 
до наших дней) 

Развитие методов шифрования и 
кодирования, связанное с появлением 
письменности 

Развитие методов защиты информации от 
утечки по техническим каналам, связанное 
с появлением телефона, телеграфа, радио. 

Становление проблемы информационной 
безопасности в период массовой 
информатизации общества 

Первый период определяется началом создания осмысленных и 

самостоятельных средств и методов защиты информации и связан с 
появлением возможности фиксации информационных сообщений на 
твердых носителях, то есть с изобретением письменности. Вместе с 
неоспоримым преимуществом сохранения и перемещения данных 
возникла проблема сохранения в тайне существующей уже отдельно от 
источника конфиденциальной информации, поэтому практически одновременно с рождением письменности возникли такие методы защиты 
информации, как шифрование и скрытие. 

Криптография (от греч. κρυπτός — скрытый и γράφω — пишу) — 

наука о математических методах обеспечения конфиденциальности 
(невозможности прочтения информации посторонним) и аутентичности 
(целостности и подлинности авторства, а также невозможности отказа от 
авторства) информации. Криптография — одна из старейших наук, ее 
история насчитывает несколько тысяч лет. В документах древних 
цивилизаций, таких как Индия, Египет, Месопотамия, есть сведения о 
системах и способах составления шифрованных писем. В древних 
религиозных книгах Индии указывается, что сам Будда знал несколько 
десятков способов письма, среди которых присутствовали шифры 
перестановки (по современной классификации). Один из самых старых 
шифрованных текстов из Месопотамии (2000 лет до н. э.) представляет 
собой глиняную табличку, содержащую рецепт изготовления глазури в 
гончарном производстве, в котором игнорировались некоторые гласные 
и согласные и употреблялись числа вместо имен. 

В начале XIX века криптография обогатилась замечательным 

изобретением. 
Его 
автор 
- 
государственный 
деятель, 
первый 

государственный секретарь, а затем и президент США 
Томас 

Джефферсон. Свою систему шифрования он назвал "дисковым 
шифром". Этот шифр реализовывался с помощью специального 
устройства, которое впоследствии назвали шифратором Джефферсона. 
Конструкция шифратора может быть вкратце описана следующим 
образом. Деревянный цилиндр разрезается на 36 дисков (в принципе, 
общее количество дисков может быть и иным). Эти диски насаживаются 
на одну общую ось таким образом, чтобы они могли независимо 
вращаться на ней. На боковых поверхностях каждого из дисков 
выписывались 
все буквы 
английского 
алфавита 
в 
произвольном 

порядке. Порядок следования букв на каждом диске - различный. На 

поверхности цилиндра выделялась линия, параллельная его оси. При 
шифровании открытый текст разбивался на группы по 36 знаков, затем 
первая буква группы фиксировалась положением первого диска по 
выделенной линии, вторая - положением второго диска и т. д. 
Шифрованный 
текст 
образовывался 
путем 
считывания 

последовательности букв с любой линии параллельной выделенной. 
Обратный 
процесс 
осуществлялся 
на 
аналогичном 
шифраторе: 

полученный шифртекст выписывался путем поворота дисков по 
выделенной линии, а открытый текст отыскивался среди параллельных 
ей линий путем прочтения осмысленного возможного варианта. 
Шифратор Джефферсона (рис. 1.2) реализует ранее известный шифр 
многоалфавитной замены. Частями его ключа являются порядок 
расположения букв на каждом диске и порядок расположения этих 
дисков на общей оси. 

Рис. 1.2. Шифратор Джефферсона.  

Начало XIX века 

Второй период (примерно с середины XIX в.) характеризуется 

появлением технических средств обработки информации и передачи 
сообщений с помощью электрических сигналов и электромагнитных 
полей (например, телефон, телеграф, радио). В связи с этим возникли 
проблемы защиты от так называемых технических каналов утечки 
(побочных излучений, наводок и др.). Для обеспечения защиты 
информации в процессе передачи по телефонным и телеграфным 
каналам 
связи 
появились 
способы 
и 
технические 
средства, 

позволяющие шифровать сообщения в реальном времени. Также в этот 
период 
активно 
развиваются 
технические 
средства 
разведки, 

многократно 
увеличивающие 
возможности 
промышленного 
и 

государственного шпионажа. Огромные, все возрастающие убытки 
предприятий и фирм способствовали научно-техническому прогрессу в 

создании новых и совершенствовании старых средств и методов защиты 
информации. 

Наиболее интенсивное развитие этих методов приходится на 

период массовой информатизации общества (третий период). Оно 
связано 
с 
внедрением 
автоматизированных 
систем 
обработки 

информации и измеряется периодом в более чем 40 лет. В 60-х гг. на 
Западе стало появляться большое количество открытых публикаций по 
различным аспектам защиты информации. Такое внимание к этой 
проблеме 
в 
первую 
очередь 
было 
вызвано 
возрастающими 

финансовыми потерями фирм и государственных организаций от 
преступлений в компьютерной сфере. 

В ежегодном докладе ФБР США было сказано, что за 1997 г. от 

противоправной деятельности иностранных спецслужб американские 
владельцы 
интеллектуальной 
собственности 
понесли 
ущерб, 

превышающий 300 млрд долларов. 

Согласно выводам западных экспертов, в сфере информационной 

безопасности, утечка 20% коммерческой информации в шестидесяти 
случаях из ста приводит к банкротству фирмы. 

Все большие финансовые потери приносят вирусные атаки на 

компьютерные сети. Так, запущенный через Интернет в мае 2000 г. 
вирус «I love you» вывел из строя свыше 5 млн компьютеров и нанес 
ущерб свыше 10 млрд долларов. 
 

1.2. 
Этапы 
развития 
системы 
защиты 
информации 
в 

настоящее время  

За истекшее после возникновения необходимости в обеспечении 

защиты информации время существенно изменилось как представление 
о ее сущности, так и методологические подходы к решению. Указанные 
изменения происходили постепенно и непрерывно, поэтому всякая 
периодизация этого процесса в значительной мере будет носить 
искусственный характер. Тем не менее, весь период активных работ по 
рассматриваемой проблеме в зависимости от подходов к ее решению 
довольно четко делится на три этапа (рис. 1.3). 

Начальный этап защиты (60-е — начало 70-х гг.) характе
ризовался тем, что под защитой информации понималось пре